第五講公鑰基礎(chǔ)設(shè)施

1、公司公司徽標(biāo)徽標(biāo) 第五講第五講 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 主講:張修軍email:電話:88195226公鑰基礎(chǔ)設(shè)施 教學(xué)目的 通過本講的學(xué)習(xí)，應(yīng)能掌握數(shù)字證書，私鑰管理、pkix模型、公鑰加密標(biāo)準(zhǔn)。了解xml和pki安全。 教學(xué)重點(diǎn) 1、數(shù)字證書 2、私鑰管理 3、pkix模型 教學(xué)難點(diǎn) 1、數(shù)字證書 2、私鑰管理 3、pkix模型pki pki：public key infrastructure 即公鑰基礎(chǔ)設(shè)施 包括的思想：非對(duì)稱密鑰加密、信息摘要、數(shù)字簽名、加密服務(wù) 最主要：數(shù)字證書技術(shù) pki幾乎是所有機(jī)密系統(tǒng)的必經(jīng)之路 需要大量的經(jīng)費(fèi)、精力、決心才能建立、維護(hù)和使用的。pki 1、證

2、書機(jī)構(gòu)（ca）注冊(cè)機(jī)構(gòu)（ra）的作用 2、ca之間及與根ca之間的關(guān)系 3、自簽名證書 4、交叉證書 5、兩個(gè)最常用的數(shù)字證書pkix、pkcs數(shù)字證書 為了解決公鑰交換時(shí)的中間人攻擊提出了數(shù)字證書的概念 數(shù)字證書:digital certificates 實(shí)際上是一個(gè)計(jì)算機(jī)文件，如同護(hù)照一樣。護(hù)照項(xiàng)目護(hù)照項(xiàng)目數(shù)字證書項(xiàng)目數(shù)字證書項(xiàng)目姓名（姓名（full name)主體名（主體名（subject name)護(hù)照號(hào)（護(hù)照號(hào)（passport number）序號(hào)（序號(hào)（serial number)起始日期（起始日期（valid from)相同相同終止日期（終止日期（valid to)相同相同簽發(fā)者

3、（簽發(fā)者（issued by)簽發(fā)者名（簽發(fā)者名（issuer name)照片與簽名（照片與簽名（photograph and signature)公鑰（公鑰（public key)證書機(jī)構(gòu) 如同護(hù)照的簽發(fā)必須由政府部門一樣 數(shù)字證書的簽發(fā)必須有一個(gè)權(quán)威或第三方信任的組織來做。這就是證書機(jī)構(gòu) 證書機(jī)構(gòu)通常是一些著名的組織，如郵局、財(cái)務(wù)機(jī)構(gòu)、軟件公司等。 世界上最著名的證書機(jī)構(gòu)是verisign與entrust。verisign http:/ verisign是一個(gè)提供智能信息基礎(chǔ)設(shè)施服務(wù)的上市公司。而數(shù)字證書業(yè)務(wù)是其起家的核心業(yè)務(wù)，其 ssl 證書被全球 500 強(qiáng)中有 93% 的企業(yè)選用、全

4、球前 40 大銀行都選用、全球 50 大電子商務(wù)網(wǎng)站中有47個(gè)網(wǎng)站使用，共有超過 50 萬個(gè)網(wǎng)站選用 verisign 的 ssl證書來確保網(wǎng)站機(jī)密信息安全。entrust http:/ http:/ entrust inc.是一家世界領(lǐng)先的加拿大網(wǎng)絡(luò)安全高科技公司，在美國nasdaq上市。公司于1997年成立，前身為加拿大北方電訊（nortelnetworks）數(shù)據(jù)網(wǎng)絡(luò)安全研發(fā)部。在pki/pmi領(lǐng)域，entrust 的產(chǎn)品市場占有率高達(dá)百分之四十，為世界之首，在全球擁有1500多個(gè)成功客戶。目前entrust getaccess（授權(quán)管理產(chǎn)品（pmi）在全球已經(jīng)有300多個(gè)用戶，超過我們所

5、有競爭對(duì)手成功案例。國內(nèi)數(shù)字證書認(rèn)證機(jī)構(gòu) 2004年國內(nèi)本土ca已經(jīng)有60多家 信息產(chǎn)業(yè)部電子認(rèn)證服務(wù)管理辦公室 http:/ 1988年，itu制定x.500標(biāo)準(zhǔn) 1993和1995年修訂兩次形成x.509v3標(biāo)準(zhǔn) 1999年，ietf發(fā)表了x.509標(biāo)準(zhǔn)的rfc2459verisoncertificate serial numbersignature algorithm identifierissuer namevalidity(not before/not after)subject namesubject public key informationissuer unique iden

6、tifiersubject unique identiferextensionscertification authoritys digital signature版本3版本2版本1所有版本跳轉(zhuǎn)到數(shù)字證書驗(yàn)證x.509數(shù)字證書字段描述v1字段字段描述描述版本（版本（verison)標(biāo)識(shí)本數(shù)字證書使用的標(biāo)識(shí)本數(shù)字證書使用的x.509的版的版本。本。證書序號(hào)（證書序號(hào)（certificate serial number)包含包含ca產(chǎn)生的唯一整數(shù)值產(chǎn)生的唯一整數(shù)值簽名算法標(biāo)識(shí)符（簽名算法標(biāo)識(shí)符（signature algorithm identifier)標(biāo)識(shí)標(biāo)識(shí)ca簽名數(shù)字證書時(shí)使用的算簽名數(shù)字

7、證書時(shí)使用的算法法簽發(fā)者名（簽發(fā)者名（issuer name)ca區(qū)別名（區(qū)別名（dn）有效期（之前有效期（之前/之后）之后）(validity(not before/not after)包含兩個(gè)日期（含日期和時(shí)間），包含兩個(gè)日期（含日期和時(shí)間），精度為秒或毫秒精度為秒或毫秒主體名（主體名（subject name)證書所指實(shí)體（用戶或組織）的區(qū)證書所指實(shí)體（用戶或組織）的區(qū)別名（別名（dn），除非），除非v3擴(kuò)展中定義擴(kuò)展中定義了替換名，否則這個(gè)字段必須有值了替換名，否則這個(gè)字段必須有值主體公鑰信息（主體公鑰信息（subject public key information)主體的公鑰和與密

8、鑰有關(guān)的算法，主體的公鑰和與密鑰有關(guān)的算法，必須有必須有x.509數(shù)字證書字段描述v2字段字段描述描述簽發(fā)者唯一標(biāo)識(shí)符（簽發(fā)者唯一標(biāo)識(shí)符（issuer unique identifier)在兩個(gè)或多個(gè)在兩個(gè)或多個(gè)ca使用相同簽發(fā)者使用相同簽發(fā)者名字時(shí)標(biāo)識(shí)名字時(shí)標(biāo)識(shí)ca主體唯一標(biāo)識(shí)符（主體唯一標(biāo)識(shí)符（subject unique identifier)在兩個(gè)或多個(gè)主體使用相同簽發(fā)者在兩個(gè)或多個(gè)主體使用相同簽發(fā)者名時(shí)標(biāo)識(shí)名時(shí)標(biāo)識(shí)cax.509數(shù)字證書字段描述v3字段字段描述描述機(jī)構(gòu)密鑰標(biāo)識(shí)符（機(jī)構(gòu)密鑰標(biāo)識(shí)符（authority key identifier)一個(gè)證書機(jī)構(gòu)可能有多個(gè)公鑰一個(gè)證書機(jī)構(gòu)可

9、能有多個(gè)公鑰/私鑰私鑰對(duì)，這個(gè)字段定義這個(gè)證書的簽名對(duì)，這個(gè)字段定義這個(gè)證書的簽名使用哪個(gè)密鑰對(duì)（用相應(yīng)密鑰驗(yàn)證）使用哪個(gè)密鑰對(duì)（用相應(yīng)密鑰驗(yàn)證）主體密鑰標(biāo)識(shí)符（主體密鑰標(biāo)識(shí)符（subject key identifier)主體可能有多個(gè)公鑰主體可能有多個(gè)公鑰/私鑰對(duì)。這個(gè)私鑰對(duì)。這個(gè)字段定義這個(gè)證書的簽名使用哪個(gè)字段定義這個(gè)證書的簽名使用哪個(gè)密鑰對(duì)（用相應(yīng)密鑰驗(yàn)證）密鑰對(duì)（用相應(yīng)密鑰驗(yàn)證）密鑰用法（密鑰用法（key usage)定義這個(gè)證書的公鑰操作范圍。例定義這個(gè)證書的公鑰操作范圍。例如，可以指定這個(gè)公鑰可用于所有如，可以指定這個(gè)公鑰可用于所有密碼學(xué)操作或只能用于加密，或只密碼學(xué)操作或只能

10、用于加密，或只能用于能用于diffie-hellman密鑰見換，密鑰見換，或只能用于簽名。或只能用于簽名。擴(kuò)展密鑰用法（擴(kuò)展密鑰用法（extended key usage)可以補(bǔ)充或取代密鑰用法字段，指可以補(bǔ)充或取代密鑰用法字段，指定這個(gè)證書可以采用哪些協(xié)議。定這個(gè)證書可以采用哪些協(xié)議。證書的生成 關(guān)系人圖最終用戶最終用戶最終用戶最終用戶證書機(jī)構(gòu)ca注冊(cè)機(jī)構(gòu)ra證書機(jī)構(gòu)任務(wù)很多，如簽發(fā)新證書，維護(hù)舊證書、吊銷無效證書等。于是將這些工作交給第三方注冊(cè)機(jī)構(gòu)（ra）來辦理。注冊(cè)機(jī)構(gòu)（ra）是用戶與證書機(jī)構(gòu)之間的中間實(shí)體，幫助證書機(jī)構(gòu)完成日常工作。注冊(cè)機(jī)構(gòu)的作用 接收與驗(yàn)證最終用戶的注冊(cè)信息 為最終用

11、戶生成密鑰 接收與授權(quán)密鑰備份與恢復(fù)請(qǐng)求 接收與授權(quán)證書吊銷請(qǐng)求 同時(shí)注冊(cè)機(jī)構(gòu)將注冊(cè)機(jī)構(gòu)隔離起來，可進(jìn)一步保護(hù)證書機(jī)構(gòu)被攻擊的可能性 注意：證書仍然是證書機(jī)構(gòu)簽發(fā)的！證書生成步驟 大步驟如下圖密鑰生成證書生成驗(yàn)證注冊(cè)1、密鑰生成 1、用戶通過軟件聯(lián)網(wǎng)生成用戶可直接獲得公私鑰，注冊(cè)機(jī)構(gòu)只得到公鑰，安全性較高用戶可以利用鼠標(biāo)移動(dòng)等隨機(jī)信息生成密鑰 2、注冊(cè)機(jī)構(gòu)統(tǒng)一生成方便安全管理，執(zhí)行安全策略但注冊(cè)機(jī)構(gòu)知道用戶的私鑰密鑰對(duì)的發(fā)送也可能被人截獲2、注冊(cè) 1、如果是注冊(cè)機(jī)構(gòu)統(tǒng)一生成密鑰，那么注冊(cè)這一步就同時(shí)做了 2、用戶遠(yuǎn)程操作生成密鑰，要求用戶向注冊(cè)機(jī)構(gòu)發(fā)送公鑰，相關(guān)注冊(cè)信息（主體名等）及關(guān)于自己的

12、所有證明材料。這個(gè)方法仍然通過軟件聯(lián)網(wǎng)操作。包括提交用戶的密鑰保護(hù)提問等信息。證明材料有可能是紙質(zhì)的，比如身份證復(fù)印件。在辦理網(wǎng)上銀行時(shí)回提交這些材料。csr 在用戶發(fā)送證書請(qǐng)求時(shí)，要采用標(biāo)準(zhǔn)化的格式 這個(gè)格式就是證書簽名請(qǐng)求（csr） certificate signing request 是一種公鑰加密標(biāo)準(zhǔn)（pkcs) public key cryptography standards3、驗(yàn)證 注冊(cè)機(jī)構(gòu)驗(yàn)證用戶的材料驗(yàn)證1：用戶提供的材料，保證他們可接受。如企業(yè)要檢查營業(yè)記錄、信用證明。如個(gè)人要驗(yàn)證地址、證件號(hào)碼等。驗(yàn)證2：用戶擁有發(fā)送到注冊(cè)機(jī)構(gòu)公鑰對(duì)應(yīng)的私鑰。非常重要。pop proof

13、 of possession，私鑰擁有證明 1、ra要求用戶用私鑰對(duì)證書簽名請(qǐng)求進(jìn)行數(shù)字簽名 2、也可以生成隨機(jī)數(shù)來挑戰(zhàn)。用這個(gè)用戶的公鑰加密，并將加密挑戰(zhàn)發(fā)給用戶 3、ra可以對(duì)用戶生成一個(gè)啞證書，用這個(gè)用戶的公鑰加密，發(fā)給用戶，用戶解密后才能取得明文證書。4、證書生成 ra將用戶的所有細(xì)節(jié)傳遞給證書機(jī)構(gòu)，證書機(jī)構(gòu)進(jìn)行必要的驗(yàn)證，然后生成數(shù)字證書。 證書機(jī)構(gòu)用程序生成x.509格式的證書 發(fā)給用戶一份，自己留一份。 留存的證書放在證書目錄中，類似與電話簿用戶如何查詢目錄呢 目錄客戶機(jī)可通過目錄訪問協(xié)議從這個(gè)證書目錄結(jié)構(gòu)中進(jìn)行證書查詢 輕量級(jí)的目錄訪問協(xié)議（ldap，lightweight d

14、irectory access protocol)數(shù)字證書的發(fā)放 1、電子郵件直接發(fā)送 2、由用戶直接下載（用戶在網(wǎng)絡(luò)在線申請(qǐng)的過程中基本上是生成后直接下載） 證書文件是不可直接讀出來的，需要導(dǎo)入到特定的程序中來使用為何信任數(shù)字證書 那么我們?yōu)槭裁匆湃巫o(hù)照？特定格式權(quán)威機(jī)構(gòu)簽章 同樣由證書機(jī)構(gòu)生成的證書表明： 我已經(jīng)對(duì)這個(gè)證書進(jìn)行了簽名，保證是這個(gè)用戶持有指定的公鑰，請(qǐng)相信我。為何信任數(shù)字證書 證書機(jī)構(gòu)會(huì)用自己的私鑰對(duì)證書簽名 那么我們要檢驗(yàn)數(shù)字證書是否有效，就必須驗(yàn)證這個(gè)簽名是否有效。 如何檢驗(yàn)？ 用證書機(jī)構(gòu)的公鑰解密即可。數(shù)字證書subject namepublic keyca的數(shù)字簽名

15、要驗(yàn)證整個(gè)證書，就要用ca的公鑰刪除簽名，如果能刪除簽名，則可肯定這個(gè)證書有效。跳轉(zhuǎn)到數(shù)字證書格式如何簽名數(shù)字證書 ca首先對(duì)證書的所有字段計(jì)算一個(gè)消息摘要（md5或sha-1） 用自己的私鑰加密消息摘要（rsa） 將這個(gè)數(shù)字簽名作為數(shù)字證書的最后一個(gè)字段插入 如同在護(hù)照上蓋章簽字一樣。如何驗(yàn)證數(shù)字證書 用戶將數(shù)字證書中除簽名字段外所有字段做同樣的消息摘要算法計(jì)算出摘要來md1 用戶從證書中取出ca的數(shù)字簽名 用戶設(shè)計(jì)ca的簽名（用ca的公鑰解密簽名）的md2 如果md1-md2=0就認(rèn)為此證書是ca簽名過的證書。證書層次與自簽名數(shù)字證書 當(dāng)alice和bob通信時(shí)，要驗(yàn)證證書。都需要ca的公

16、鑰。 如果alice和bob都來自同一個(gè)ca，那么沒有問題。 如果alice和bob來自不同的ca呢？ 需要生成證書層次，稱為信任鏈（chain of trust).證書層次根ca二級(jí)ca(a1)二級(jí)ca(a2)二級(jí)ca(a3)三級(jí)ca（b1）三級(jí)ca（b2）三級(jí)ca（b10）三級(jí)ca（b11）alicebobalice如何驗(yàn)證bob的證書 bob要將自己的證書發(fā)給alice 同時(shí)要將b11的公鑰發(fā)給alice 這樣alice可以用b11的公鑰設(shè)計(jì)和驗(yàn)證bob的證書。 但alice不信任發(fā)過來的b11的公鑰 那么alice就要驗(yàn)證b11的證書（包含b11的公鑰），那么就需要a3的公鑰來驗(yàn)證b1

17、1的證書。alice如何驗(yàn)證bob的證書 a3的公鑰也要用a3的證書來得到，但證書也要被驗(yàn)證，需要根ca的公鑰 問題又來了：如何信任根ca的公鑰呢？信任關(guān)系digital cerificateissuer name:b11subject name:bobdigital cerificateissuer name:a3subject name:b11digital cerificateissuer name:rootsubject name:a3digital cerificateissuer name:rootsubject name:root注意：證書中都有主體的公鑰如何信任根ca 根ca的

18、證書一般都直接嵌入到軟件或硬件中了。 根ca證書是一種自簽名證書 一定要注意采用正版軟件，否則你下載安裝的軟件里面的根ca可能是偽造的。驗(yàn)證證書鏈的過程bob的數(shù)字證書需要b11的證書b11的數(shù)字證書需要a3的證書a3的數(shù)字證書可利用電腦中的根ca進(jìn)行驗(yàn)證拉模型pull model實(shí)際操作中可能是這樣bob的數(shù)字證書b11的數(shù)字證書a3的數(shù)字證書可利用電腦中的根ca進(jìn)行驗(yàn)證推模型push model交叉證書 當(dāng)alice和bob不在同一個(gè)國家，即有兩個(gè)根ca。 通常每個(gè)國家都有自己的根ca，有時(shí)一個(gè)國家還有多個(gè)根ca 那么就要求不同的根ca之間要實(shí)現(xiàn)交叉證書ca的交叉證書美國的根ca二級(jí)ca(a1)二級(jí)ca(a3)三級(jí)ca（b1）三級(jí)ca（b2）三級(jí)ca（b10）三級(jí)ca（b11）alicebob中國的根caalice認(rèn)證認(rèn)證bob證書的順序：證書的順序：bobb11a3bob的根的根caalice的根的根ca證書吊銷 數(shù)字證書持有者報(bào)告說證書中指定的公鑰對(duì)應(yīng)的私鑰被破解了或被盜了。 ca發(fā)現(xiàn)簽發(fā)數(shù)字證書時(shí)出錯(cuò)。 證書持有人辭職了，而證書是在其在職期間簽發(fā)的。使用證書前要確認(rèn)的問題 證書是否是對(duì)方的？通過信任鏈來確認(rèn) 證